Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 DA PRIVACIDADE À PROTEÇÃO DE DADOS PESSOAIS: O CAMINHO PARA UMA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS1 Gabriela Pandolfo Coelho Glitz2 INTRODUÇÃO Nossa sociedade está passando por uma acelerada alteração nas estruturas de interações pessoais. A popularização da internet e dos computadores vem revolucionando a forma de comunicação e transmissão de conhecimento, gerando um impacto tão expressivo que uma nova lógica de organização surge e na qual a posse de dados é vista como detenção de poder (RUARO; SOUZA, 2017, p. 197). Seguindo nesta perspectiva, dados e informações pessoais passaram a ter o papel de matéria prima básica para este novo formato de capitalismo, no qual toda utilização feita na rede deixa um rastro oculto de informações, permitindo que terceiros tenham acesso indiscriminado a dados do usuário, trazendo a consequente mitigação do direto à privacidade. (RUARO; SOUZA, 2017, p. 198) Na era das mídias sociais, dos aplicativos e dos startups que se proliferam em uma velocidade assustadora, as tecnologias da comunicação e informação caminham no sentido oposto à manutenção da esfera privada dos indivíduos e de sua autodeterminação informativa resultando em uma dificuldade cada vez maior de autocontrole da obtenção, tratamento e circulação das próprias informações. Ou seja, este seria o “preço” a ser pago para usufruir desta sociedade da informação (RODOTÁ, 2008, p. 113). Neste sentido, menciona Stefano Rodotá: A contrapartida necessária para se obter um bem ou um serviço não se limita mais à soma de dinheiro solicitada, mas é necessariamente acompanhada por uma cessão de informações. Nessa troca, então, não é mais somente o patrimônio de uma pessoa que está envolvido. A pessoa é 1 Trabalho apresentado na cadeira do Prof. Dr. Eugênio Facchini Neto, no PPGDIR como requisito de avaliação à disciplina Direito Privado e Sociedade, ministrada na PUCRS, no curso do semestre 2019.1. 2 Mestranda em Direito pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Bolsista vinculada ao Capes. 2 obrigada a expor seu próprio eu, sua própria persona, com consequências que vão além da simples operação econômica e criam uma espécie de posse permanente da pessoa por parte de quem detém as informações a seu respeito. (RODOTÁ, 2008, p.113) A realidade descrita, por vezes, afronta a dignidade da pessoa humana que é o ideal máximo reconhecido na Declaração Universal da ONU em seu artigo 1º 3. Canotilho descreve a noção nuclear da dignidade da pessoa humana como sendo “indivíduo conformador de si próprio e da sua vida segundo o seu próprio projecto espiritual (plastes et fictor)” (CANOTILHO, 2003, p. 225). A Constituição Federal brasileira, adota tal princípio em cujo conteúdo se insere o direito fundamental à privacidade. Esta importante definição serve como norteador da problemática hoje vivenciada, onde a tecnologia e as mudanças sociais traçam um novo cenário no qual o dado pessoal e a privacidade dividem uma tênue linha, entre o direito fundamental à proteção de dados pessoais e o direito a autodeterminação informativa. O direito fundamental à privacidade se vê diante dos mais variados desafios para a sua tutela, ainda mais quando analisado sob a ótica da proteção de dados pessoais. Nesta perspectiva, um instituto fundamental é o consentimento para o tratamento de dados pessoais. Segundo Danilo Doneda, em sua obra Da Privacidade à Proteção de Dados Pessoais: Através do consentimento, o direito civil tem a oportunidade de estruturar, a partir da consideração da autonomia da vontade, da circulação de dados e dos direitos fundamentais, uma disciplina que ajuste os efeitos deste consentimento à natureza dos interesses em questão.(DONEDA, 2006, p. 371) Ocorre que não podemos desconsiderar que estamos diante de um sistema patrimonialista, no qual os dados pessoais podem se transformar em uma commodity 3 Artigo 1°-Todos os seres humanos nascem livres e iguais em dignidade e em direitos. Dotados de razão e de consciência, devem agir uns para com os outros em espírito de fraternidade. 3 nesta nova sociedade digital. Saber usar do consentimento e dar a este as vestes de um ato unilateral, não podem ser pressupostos de uma ausência de interesse na proteção de dados pessoais. Os atuais avanços tecnológicos trazem consigo inquestionáveis ganhos e benefícios para toda a sociedade. Porém, em contrapartida, também implicam em grandes riscos para os direitos fundamentais e para a proteção de dados pessoais. O acesso à internet tornou-se, nos dias de hoje, um direito fundamental a liberdade de expressão e informação. A vida sem internet não seria mais possível (PIÑAR MAÑAS, 2017, p. 61). Por outro lado, o que também parece inquestionável, seria o direito de viver sem internet, estando certo que quem opta por exercer este direito, também deve estar ciente do que está abrindo mão e das possibilidades que não terá acesso. Ocorre que, cada vez estamos mais conectados e transmitindo mais dados na rede e não se pode desconsiderar o grande ganho que estas trocas podem trazer para a sociedade como um todo. Quem não gostaria de viver em uma cidade mais segura, mais acessível, mais inteligente e conectada com as suas necessidades? Exatamente neste sentido, José Luis Piñar Mañas menciona que as cidades inteligentes são aquelas que se valem da inovação tecnológica para oferecer um entorno mais habitável à população. E mais, salienta que “las ciudades inteligentes no son viables sin el tratamento massivo de información, tanto publica como la que afecta a las personas em particular.” (PIÑAR, 2017, p. 69). Diante disso, depara-se com o suposto paradoxo da sociedade da informação e da tutela do direito à proteção de dados pessoais. 1. DA PRIVACIDADE À PROTEÇÃO DE DADOS PESSOAIS 1.1. Os três paradoxos da “fortaleza eletrônica” A contrapartida de toda esta alteração social promovida pela sociedade em rede está que a conexão também pode desconectar. O virtual pode acarretar na não presença. No momento que uma pessoa ou uma coletividade se virtualizam, há uma espécie de desconexão da realidade. Afasta-se a geografia, a temporalidade e até mesmo o calendário (LÉVY, 2011, p. 19-20). 4 Há uma crescente possibilidade de o indivíduo fechar-se na “fortaleza eletrônica”, buscando uma ilusão de privacidade. Na aldeia global, como menciona Rodotà “aumenta a sensação de autossuficiência, mas também a separação em relação aos demais” (RODOTÀ, 2008, p. 94-95). A tecnologia ajuda a moldar uma esfera privada mais rica, porém mais frágil, mais violável. Ao mesmo tempo que se tem a sensação de estar só e com controle sobre o que e para quem estamos expondo a nossa privacidade, há um risco cada vez maior de violação, o que requer um esforço amplo para a proteção efetiva da privacidade, sendo este, o primeiro paradoxo (RODOTÀ, 2008, p. 95)4 da privacidade, segundo Rodotà (RODOTÀ, 2008, p. 95). O momento de circulação de informações e do controle não pode colocar em xeque o sigilo e a proteção de informações pessoais, já que basiladores do direito à privacidade. A questão está no fato de que a privacidade dilatou-se para muito além dos dados relativos à esfera íntima da pessoa e que esta pretende ver excluídos de qualquer tipo de circulação. Percebe-se que o “núcleo duro” da privacidade está ligado a informações que requerem sigilo, como informações de saúde e hábitos sexuais. Além disso, dados com potencial risco de gerarem discriminação também requerem uma atenção especial, como é o caso de opiniões políticas e sindicais, informações relativas à raça ou credo religioso, os chamados dados “sensíveis” (RODOTÀ, 2008, p. 95-96). Chama-se a atenção ao fato de que opiniões políticas e sindicais,por exemplo, não podem ser confinadas a esfera privada em um Estado democrático de direito, pois fazem parte das convicções do indivíduo e, portanto, devem poder ser manifestadas de forma pública, já que formam a identidade pública daquele indivíduo. Justamente aí identifica-se o segundo paradoxo da privacidade mencionado por Rodotà. Ao mesmo tempo que não se pode permitir que a identidade pública seja tolhida, cabe regular a coleta e armazenamento de tais informações, ainda mais, a legitimidade de quem está fazendo (RODOTÀ, 2008, p. 96). Como elucida Rodotà: 4 Segundo Stefano Rodotà: “paradoxo é usado para indicar uma situação na qual a tensão relativa à privacidade entra (aparentemente) em contradição consigo mesma ou produz consequências (aparentemente) inesperadas.” 5 A presença de riscos conexos ao uso das informações coletadas, e não uma natural vocação ao sigilo de certos dados pessoais, foi o que levou ao reconhecimento de um ‘direito à autodeterminação informativa’ como direito fundamental do cidadão (RODOTÀ, 2008, p. 96). Cabe aqui abrir parênteses para abordarmos a origem do direito à autodeterminação informativa, célebre expressão originária do julgamento da Lei do Censo de População, Profissão, Moradia e Trabalho realizado pelo Tribunal Constitucional alemão em 25 de março de 1982. Nesse julgamento histórico, o Tribunal reforçou o conceito do livre controle do indivíduo sobre a circulação de suas informações pessoais, decidindo pela inconstitucionalidade parcial da lei em virtude da existência de um direito à “autodeterminação informativa”, com base na Lei Fundamental que protege a dignidade humana e o livre desenvolvimento da personalidade (MENDES, 2014, p. 30). O objetivo da lei do recenseamento era a coleta de informações dos cidadãos como profissão, moradia e local de trabalho, com objetivo de fornecer à administração pública informações acerca de crescimento populacional, distribuição espacial da população e atividades econômicas realizadas no país. A questão de fundo era o fato de que haveria uma multa caso o cidadão se recusasse a prestar as informações, além dos dados poderem ser comparados com registros públicos com o objetivo de averiguar a veracidade e ainda autorizava a transmissão de forma anônima aos órgãos públicos. Tais pontos geraram diversas reclamações com o fundamento de violação direta ao livre desenvolvimento da personalidade que acabaram fazendo com que o Tribunal reconhecesse a constitucionalidade da lei em geral, porém declarou nulos os artigos que possibilitavam a comparação das informações e a transferência para órgãos da administração pública (MENDES, 2014, p. 31). A sentença proferida pelo Tribunal Constitucional alemão criou um marco ao reconhecer o direito à autodeterminação informativa, tornando-se determinante para as normas nacionais e europeias que vieram na sequência sobre o tema “reconhecer um direito subjetivo fundamental e alçar o indivíduo a protagonista no processo de tratamento de seus dados.” (MENDES, 2014, p. 31). 6 O grande mérito do julgamento em questão está no reconhecimento da proteção de dados pessoais basear-se em um direito subjetivo fundamental, que deve ter seu núcleo fundamental protegido pelo legislador (MENDES, 2014, p. 31). O reconhecimento do direito fundamental à privacidade sob o prisma de poder acompanhar os dados pessoais quando estão em posse de um outro sujeito, dá força e embasamento ao direito de acesso, que tornou-se o fiel da balança para regular relações de sujeitos potencialmente em conflito, superando o critério formal de posse da informação (RODOTÀ, 2008, p, 96). Acima da propriedade está o direito fundamental da pessoa à qual as informações se referem, tornando o direito à privacidade uma via de maior transparência e controle das esferas de outros sujeitos. Justamente em função disso, a evolução do direito à privacidade foi acompanhada pela difusão de leis sobre o acesso à informação, desembocando, assim, no terceiro paradoxo da privacidade exposto por Rodotà. A necessidade de um embasamento constitucional direto para a proteção de dados, decorrente da famosa sentença alemã, fez com que parte da doutrina, influenciada pela ideia de um direito à “liberdade informática”, fizesse uma leitura particular do direito à autodeterminação informativa. O enfoque dado era generalista e privilegiava uma liberdade em um novo “meio”, sendo inclusive esta a raiz que veio a originar o Habeas Data brasileiro (DONEDA, 2006, p. 198). Ambas as doutrinas, da autodeterminação informativa e da liberdade informática, tiveram grande relevância no sistema de proteção de dados pessoais, inclusive em relação ao próprio direito à privacidade. Porém, ambas foram criticadas (DONEDA, 2006, p. 198). Em relação a autodeterminação informática, o maior problema está em como conceituar o que é autodeterminação. Além disso, poderíamos correr o risco de chegar a conclusão de que as pessoas teriam um direito a propriedade de suas informações, transportando para o direito patrimonial (DONEDA, 2006, p. 198-199). Em contrapartida, em relação à liberdade informática, que teve grande importância principalmente na Espanha e na América Hispânica, a problemática está em uma interpretação “hipertrofiada” da possibilidade de autodeterminação. Ainda, a dificuldade de conceituação da referência expressa da informática, pode levar a uma rápida obsolescência legislativa (DONEDA, 2006, p. 200). 7 Diante disso, Danilo Doneda propõe a expressão “proteção de dados pessoais”, a qual abarca tanto a problemática da privacidade quanto a problemática da informação, tendo como ponto de referência os direitos da personalidade, afastando a acepção patrimonialista ou contratual e ao mesmo tempo, não implica em um direito à liberdade em uma acepção demasiado ampla (DONEDA, 2006, p. 201). 1.2. O caminho da privacidade rumo à “cidadania do novo milênio” A busca pela privacidade, que vem amparada pela busca da igualdade, da liberdade de escolha, da não discriminação, não pode ser considerada recente, mas foi ao final do século XIX que assumiu um papel mais expressivo (DONEDA, 2006, P. 7). A organização social da época não comportava uma preocupação com a privacidade, já que as sociedades regulavam suas necessidades através de outras formas, como a rigidez da hierarquia social, da própria arquitetura dos espaços públicos e privados, do ordenamento jurídico corporativo ou patrimonialista ou ainda, que a privacidade não passaria de um sentimento subjetivo, indigno de tutela (DONEDA, 2006, p. 8). O despertar do direito para a privacidade ocorreu justamente num período em que mudou a percepção da pessoa humana pelo ordenamento, do qual ela passou a ocupar papel central e ao qual se seguiu a juridificação de vários aspectos do seu cotidiano (DONEDA, 2006, p. 8). A partir da Revolução Industrial, a população passou a migrar para as cidades e, consequentemente, o número de notícias e informações começou a crescer substancialmente. A partir deste novo contexto social, começam as discussões acadêmicas sobre a proteção da intimidade e da privacidade, as quais desembocaram no célebre artigo de Samuel Warren e Louis Brandeis, The right to privacy (WARREN, 1890, p. 193-220), no qual os autores discutem os problemas enfrentados por notícias invasivas que afetariam o direito à privacidade e defendem o direito de estar sozinho, zero-relationship (RUARO, 2017, p. 15). Os autores realizaram um amplo estudo sobre precedentes da Corte norte- americana e através desta análise constataram que a privacidade seria um direito geral extraído dos clássicos direitos de liberdade e propriedade (RUARO, 2017, p. 16). 8 O ponto de partida considerado foi o da privacy-property, no qual um estranho intervinha no círculoprivado de outro, partindo-se daí a ideia de privacidade (RUARO, 2017, p. 16). Diante disso, “a privacy se via atacada somente naqueles casos em que um estranho entrava no círculo de confiança de outra pessoa.” (LIMBERGER, 2007, p. 55). Posteriormente, os autores associaram a privacy a ideia de liberdade, caracterizando-se a inviolabilidade da personalidade humana (LIMBERGER, 2007, p. 56). Esta concepção serviu como marco inicial a qual acabou ampliando a consciência de que a privacidade é um aspecto fundamental da realização da pessoa e do desenvolvimento da sua personalidade, sendo hoje tratada como um direito fundamental (DONEDA, 2006, p. 9). Contudo, mesmo hoje tratada como direito fundamental, ainda são evidentes algumas nuances do contexto individualista no qual foi gerada. Percebe-se que se trata de um direito tipicamente burguês, nascido na segunda metade do século XIX, no apogeu do liberalismo jurídico clássico (DONEDA, 2006, p. 9-10). Mas foram justamente estas questões que reforçaram a importância da privacidade para a própria sociedade democrática, sendo requisito para outras liberdades fundamentais, ainda mais frente ao crescente fluxo de informações (DONEDA, 2006, p. 10). Seguindo pela trajetória da privacidade, observa-se que até a década de 1960, ainda se observava um certo elitismo nas decisões proferidas pelos tribunais, a quais eram preponderantemente proferidas em relação à pessoas com uma determinada projeção social ou patrimonial (DONEDA, 2006, p. 11-12). O fluxo de informações continuou crescendo, e a importância destas informações também, demonstrando que não eram mais apenas figuras de determinado relevo social que careciam de privacidade (DONEDA, 2006, p. 12). A necessidade de proteção estava caracterizada para uma parcela infinitamente maior da população, com uma gama variada de situações que poderiam fragilizar a privacidade (DONEDA, 2006, p. 13). A informação pessoal – a informação que se refere diretamente a uma pessoa – assume, portanto, importância por pressupostos diversos. Podemos estabelecer, de início, que dois fatores estão quase sempre entre as justificativas para a utilização de 9 informações pessoais: o controle e a eficiência (DONEDA, 2006, p. 13). O Estado acabou sendo o primeiro interessado a utilizar tais informações, já que o conhecimento aprofundado da população é um grande trunfo para a administração pública (DONEDA, 2006, p. 13). Tal predominância permaneceu até que a tecnologia possibilitasse a coleta e processamento por particulares, não apenas reduzindo custos de utilização da informação, como também abrindo uma imensa gama de possibilidades de utilização desta informação (DONEDA, 2006, p. 15). Esta mudança, a princípio quantitativa, acaba por influir qualitativamente, mudando os eixos de equilíbrio na equação poder – informação – pessoa – controle. Isto implica que devemos tentar conhecer a nova estrutura de poder vinculada a esta nova arquitetura informacional (DONEDA, 2006, p. 16). Com a efervescente evolução tecnológica que vivemos, estamos construindo um espaço de coexistência das novas tecnologias, interesses diversos e o balanceamento de direitos fundamentais (DONEDA, 2006, p. 23). Não há que se falar em ruptura com a privacidade de outras épocas, mas sim, em um reposicionamento de seu centro gravitacional (DONEDA, 2006, p. 22-23) em busca do equilíbrio entre os diversos interesses envolvidos e a tutela da pessoa humana. O direito à privacidade está diretamente vinculado a efetividade dos direitos da personalidade, afastando a errônea ideia de que poderia se tornar um direito extremamente individualizado, ou até mesmo, egoísta (DONEDA, 2006, p. 24). A proteção da privacidade na sociedade da informação está vinculada à proteção de dados pessoais, expandindo para muito além do isolamento ou tranquilidade, mas com o objetivo de garantir um posicionamento adequado do indivíduo perante a sociedade, permitindo que este tenha um papel positivo na sua própria comunicação e relacionamento com os demais (DONEDA, 2006, p. 24). A chamada “força expansiva” da proteção dos dados pessoais marca a evolução da privacidade no ordenamento jurídico, trazendo como sua maior contribuição a caracterização deste direito como um direito fundamental (DONEDA, 2006, p. 25). 10 Esta evolução, juntamente com o seu desenvolvimento trouxe importantes iniciativas. A OCDE, em 1980, adotou os Princípios e Diretrizes, e o Conselho da Europa, em 1981, a Convenção 108 (RODOTA, 2008, p. 16). Em 1995, a Diretiva 95/46 traz explicitamente a importância da proteção de dados pessoais e reforça que a aproximação de leis não deve resultar em uma diminuição de proteção (RODOTÀ, 2008, p. 16). A evolução da proteção de dados pessoais para um direito fundamental, torna-se mais clara quando analisamos a Convenção do Conselho da Europa de 1950 e a Carta dos Direitos Fundamentais da União Europeia de 2000. O artigo 8 da Convenção fala que “todos tem o direito de respeito à vida privada e familiar, seu domicílio e sua correspondência”. Em contrapartida, a Carta evidencia a diferença entre os convencionais direitos do artigo 7, “direito de respeito da vida privada e familiar”, originários da Convenção, e introduz o “direito à proteção de dados pessoais” no artigo 8 da Carta, o qual se torna um novo direito fundamental autônomo (RODOTÀ, 2008, p. 16). Além disso, o artigo 8 traz critérios para o processamento de dados, expressa claramente o direito de acesso e prevê o controle de uma autoridade nacional. O direito ao respeito da vida privada e familiar reflete, primeira e principalmente, um componente individualista: este poder basicamente consiste em impedir a interferência na vida privada e familiar de uma pessoa. Em outras palavras, é um tipo de proteção estático, negativo. Contrariamente, a proteção de dados estabelece regras sobre os mecanismos de processamento de dados e estabelece a legitimidade para a tomada de medidas – i.e. é um tipo de proteção dinâmico, que segue o dado em todos os seus movimentos. Adicionamente, a supervisão e outros poderes não são somente conferidos às pessoas interessadas (os sujeitos de dados), mas são também entregues a uma autoridade independente. A proteção não é mais deixada somente aos sujeitos de dados, uma vez que existe um órgão público permanente responsável por isso (RODOTÀ, 2008, p. 17). Nas palavras de Rodotà, “é de fato o fim da linha de um longo processo evolutivo experimentado pelo conceito de privacidade – de uma definição original como o direito de ser deixado em paz, até o direito de controle sobre as informações de alguém” (RODOTÀ, 2008, p. 17). A Carta de Direitos Fundamentais da União Europeia deve ser interpretada em um sentido mais amplo, considerando os novos direitos surgidos com as 11 inovações tecnológicas e científicas. Destaca-se a tutela ao corpo físico, através do “direito à integridadade da pessoa” mencionado no artigo 3 e a tutela do corpo eletrônico, com o direito à proteção de dados do artigo 8 (RODOTÀ, 2008, p. 17). A proteção de dados pessoais nada mais seria que a extensão da pessoa, o corpo eletrônico mencionado por Rodotà, já que os dados pessoais fazem parte de sua personalidade e, portanto, de sua intimidade. A Carta coloca a pessoa no centro de suas atividades e a partir deste prisma, o direito à proteção de dados pessoais toma força de direito fundamental autônomo, sendo esta uma das mais significativas conquistas desta trajetória (RODOTÀ, 2008, p. 17). Estamos diante da verdadeira reinvenção da proteção de dados – não somente porque ela é expressamente considerada como um direito fundamental autônomo, mas também porque se tornou uma ferramenta essencial para o livre desenvolvimento da personalidade. A proteção de dados pode ser vista como a soma de um conjunto de direitos queconfiguram a cidadania do novo milênio (RODOTÀ, 2008, p. 17). A proteção de dados pessoais compreende pressupostos idênticos aos da proteção da privacidade, sendo, na verdade, a continuação desta por outros meios (DONEDA, 2006, p. 27). O que se percebeu, durante a evolução da proteção de dados pessoais, foi que os primeiros sistemas preocupavam-se exclusivamente com o Estado, direcionados ao Estado como verdadeiro administrador dos dados de seus cidadãos (DONEDA, 2006, p. 206). Na década de 1970 surgem as primeiras leis com o objetivo de tutelar os dados pessoais. Dentre as de maior destaque, pode-se citar a Lei do Land, uma iniciativa alemã que cria uma autoridade para a proteção de dados pessoais; a primeira lei nacional de proteção de dados, promulgada na Suécia: o Estatuto para banco de dados de 1973; e o Privacy Act norte-americano de 1974 (DONEDA, 2006, p. 207). Todas estas iniciativas tinham como objetivo proteger direitos e liberdades fundamentais frente a coleta desenfreada de dados pessoais, a qual na época era prioritamente feita pelo Estado (DONEDA, 2006, p. 207). Designa-se tais iniciativas como a primeira geração de leis de dados pessoais, baseada na classificação proposta por Mayer-Schönberger (DONEDA, 2006, p. 207). Tendo como núcleo central destas leis a concessão de autorização para a criação de bancos de dados e o controle posterior de órgãos públicos, tal 12 entendimento perdura até 1977, quando na Alemanha foi proferida a lei federal da República Federativa da Alemanha sobre proteção de dados pessoais: a Bundesdatenschutzgesetz (DONEDA, 2006, p. 208). A segunda geração de leis sobre proteção de dados surge ao final da década de 1970, tendo como principal diferença a sua estrutura, já que não estava mais centrada no fenômeno computacional em si, mas sim baseada na privacidade e na proteção de dados pessoais como uma liberdade negativa (DONEDA, 2006, p. 209). Como representantes desta geração de leis pode-se citar a lei francesa de proteção de dados pessoais de 1978, Informatique et Libertées, a lei austríaca, e as constituições portuguesa e espanhola (DONEDA, 2006, p. 209). Tais leis refletiam a insatisfação dos cidadãos frente a utilização de seus dados por terceiros e a dificuldade de controle que possuíam. Assim, criou-se uma forma de fornecer instrumentos que possibilitassem ao cidadão identificar o uso indevido de suas informações e propor a sua tutela (DONEDA, 2006, p. 210). Ocorre que os problemas perduravam, já que o fornecimento de dados pessoais dos cidadãos havia se tornado um requisito para a vida social (DONEDA, 2006, p. 210). Em resposta a estas dificuldades, surgem as leis de terceira geração na década de 1980. Com elas, objetiva-se “abranger mais do que a liberdade de fornecer ou não seus dados pessoais, preocupando-se também em garantir a efetividade desta liberdade” (DONEDA, 2006, p. 211). O marco destas leis foi a famosa decisão do Tribunal Constitucional Alemão sobre a Lei do Censo, à qual desencadearam-se “emendas às leis de proteção de dados na Alemanha e Áustria, além de leis específicas na Noruega e na Finlândia.” (DONEDA, 2006, p. 211) A autodeterminação informativa, de fato, surgiu basicamente como uma extensão das liberdades presentes nas leis de segunda geração, e são várias as mudanças específicas neste sentido que podem ser identificadas na estrutura destas novas leis. O tratamento de dados pessoais era visto como um processo, que não se encerrava na simples permissão ou não da pessoa para a utilização de seus dados pessoais, porém procurava fazer com que a pessoa participasse consciente e ativamente nas fases sucessivas do processo de tratamento e utilização de sua própria informação por terceiros; (DONEDA, 2006, p. 212) 13 Com o tempo, percebeu-se que a autodeterminação informativa ainda era privilégio de uma minoria e neste contexto que surgem as leis de quarta geração, as quais existem hoje em vários países (DONEDA, 2006, p. 212). Tais leis buscam suprir desvantagens do enfoque individual dado anteriormente, demonstrando que a tutela de dados pessoais não pode estar baseada exclusivamente na escolha do indivíduo, necessitando de uma elevação desta tutela para uma proteção coletiva. O papel do indivíduo se fortalece perante às entidades de coleta, além de disseminar o papel de autoridades independentes para atuação da lei. Volta-se para resultados concretos que busquem a proteção de princípios existentes nas leis de proteção de dados pessoais, objetivando-se a proteção do indivíduo em seu corpo eletrônico, como titular do direito fundamental (DONEDA, 2006, p. 213). Esta cidadania do novo milênio, que busca tutelar mais que o corpo físico, mas também o corpo eletrônico, está constantemente sendo desgastada ou desconsiderada frente os interesses de segurança e da lógica de mercado (RODOTÀ, 2008, p. 18). O fato é que da mesma forma que se tutela a inviolabilidade do corpo humano, deve-se tutelar o corpo eletrônico, devendo a inviolabilidade ser reprogramada quando interpretada nos dias de hoje, dando o devido reforço à dimensão eletrônica e afastando qualquer possibilidade de reducionismo (RODOTÀ, 2008, p. 19). Mas será que estamos diante da morte da privacidade? Esta é uma pergunta que ronda e assola muitos pesquisadores há mais de trinta anos. Hoje esta problemática saiu dos livros acadêmicos e encontra a esfera do nosso cotidiano, mas de fato o que se percebe é que temos uma verdadeira alteração do conceito de privacidade e a forma que se encara tal problemática (RODOTÀ, 2008, p. 142-143). Os interesses de mercado assumem papel relevante na sociedade da informação e acabam impactando os direitos fundamentais, sendo este um dos grandes conflitos do milênio (RODOTÀ, 2008, p. 144). O que se busca com a proteção dos dados pessoais e, portanto, a preservação do internauta, nada mais é do que garantir a sua igualdade perante os demais e não enaltecer a sua solidão. O paradoxo da privacidade está justamente aí: expor-se com o direito de controlar a informação em qualquer momento e em qualquer lugar através da autodeterminação informativa (RODOTÀ, 2008, p. 144-145). Justamente baseada neste conceito que a proteção de dados pessoais sensíveis se faz tão necessária, ainda mais quando falamos de dados relativos à 14 opiniões políticas ou sindicais, por exemplo. O objetivo de um reforço de tutela não está em manter tais informações em sigilo ou reservadas, mas justamente ao contrário. Busca-se preservar a possibilidade de exercer plenamente a sua vida civil e política, podendo ser expostos livremente e em público e sem gerar qualquer tipo de discriminação ou classificação sobre eles (RODOTÀ, 2008, p. 145). Nesta cidadania que não respeita mais as fronteiras dos Estados, “a privacidade, neste seu significado mais amplo, constitui um elemento fundamental da cidadania da nossa época, da ‘cidadania eletrônica’” (RODOTÀ, 2008, p. 145). A grande discussão que se vive não se foca na tutela do direito fundamental à proteção de dados pessoais de forma ampla e completa, mas sim na ênfase que hoje se dá ao comércio eletrônico, transformando o cidadão em um verdadeiro cidadão consumidor. A cidadania eletrônica diz muito mais do que isso (RODOTÀ, 2008, p. 158). A cidadania eletrônica diz respeito à democracia, diz respeito ao não transformar o cidadão em uma mercadoria e mostra a necessidade em enfrentar-se os novos desafios propostos pela sociedade da informação. Deve-se enaltecer as novas tecnologias focadas a disseminar o conhecimento por parte dos cidadãos e não favorecer a uma ardilosa e refinada manipulação (RODOTÀ, 2008, p. 158-162). Ao mesmo tempo que se convive na internet com uma ilimitada liberdade, acompanha-se a sua mudança para um espaço comercial, o qual se torna palco de um cidadão consumidor. Diante disso, a concorrência nãopode assumir o papel de força motriz deste ambiente, já que o valor social mais forte deve permanecer centrado nos direitos fundamentais baseados no direito de escolha e no respeito à dignidade da pessoa humana (RODOTÀ, 2008, p. 162-163). As premissas para a democracy by iniciative trazida por Stefano Rodotà estão em um ambiente de acesso igualitário a este novo “espaço público”, dando condições a uma convivência paritária na rede. Tal premissa está fortemente embasada em mínimas condições, como alfabetização, conectividade, direito de acesso e, principalmente, massa crítica para acessar e entender a imensidão de informações disponíveis, buscando um fortalecimento social (RODOTÀ, 2008, p. 163). Para colhermos todas as oportunidades do novo mundo no qual já nos encontramos, são necessárias políticas públicas adequadas, instituições concebidas com a consciência de que as tecnologias suprimem as noções de tempo e espaço e, 15 portanto, tornam vãs as pretensões de proteção dentro dos velhos confins nacionais. Está nascendo uma nova forma de cidadania, mas deve nascer também uma nova ideia de soberania (RODOTÀ, 2008, p. 163). O ponto alto da discussão está que a internet é um grande espaço público, o qual deve ser tido como um espaço constitucional, pleno de garantias e capaz de resguardar os usuários das tradicionais lógicas de segurança e controle (RODOTÀ, 2008, p. 168-169). A sociedade em rede não pode se transformar em um espaço exclusivamente comercial, no qual os direitos estão pautados apenas às trocas de bens de serviço. Bem pelo contrário! (RODOTÀ, 2008, p. 169). O que se pretende é que os direitos sejam exercidos de forma ampla e que a Internet seja espaço de livre formação da personalidade, através da liberdade de expressão, associação e de verdadeira realização cívica, inclusive proporcionando novas forma de democracia (RODOTÀ, 2008, p. 169). A cidadania do novo milênio diz muito mais do que um repensar tecnológico ou de uma promessa tecnológica. O que se faz necessário é um repensar sobre as formas de controle e vigilância, já que as novas tecnologias dizem respeito tanto a dispersão do poder soberano estatal, como também da evidente centralização quando analisadas sob a ótica da vigilância total (RODOTÀ, 2008, p. 193). A NOVA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS BRASILEIRA 2.1. Histórico e evoluções conceituais trazidas pela LGPD O cenário mundial em termos de controle e proteção de dados pessoais, assim como o inspirador Regulamento Geral de Proteção de Dados Pessoais Europeu fez com que o Brasil acelerasse os seus movimentos legislativos com o objetivo de aprovar o projeto de lei que veio a originar a Lei Geral de Proteção de Dados Pessoais, Lei 13.709/2018. A nova LGPD passará a ser aplicável em agosto de 2020, em face da Medida Provisória 869 de 28 de dezembro de 2018, que ampliou em seis meses a vacatio legis da Lei 13.709/2018. O surgimento de uma nova economia no final do século XX, a qual possui como características ser informacional, global e em rede, demonstra e explica o por que da 16 matéria prima desta nova economia serem os dados (CASTELLS, 2018, p. 135). Neste novo cenário, no qual não temos mais fronteiras ou barreiras, as informações circulam livremente pela rede e os limites de acesso e até mesmo a finalidade de utilização destas informações abrigam uma invariável zona cinzenta. Muito embora o Brasil já possuísse legislações que tratavam da privacidade e proteção de dados pessoais de forma transversa, como por exemplo, a Constituição Federal, Código Civil, Código de Defesa do Consumidor e Marco Civil da Internet, a Lei de Acesso à Informação, até 2018 a matéria não era normatizada em Lei específica. A modificaçãpo deste cenário se deu com o advento do Regulamento de Proteção de Dados Pessoais europeu - RGPD 2016/679 ao qual serviu de inspiração ao nosso ordenamento jurídico. Justamente neste sentido, José Luis Piñar Mañas menciona em seus comentários sobre a RGPD que se passa de uma gestão de dados ao uso responsável da informação, o que perfeitamente se aplica à legislação brasileira, e tal afirmativa vai muito mais além (MAÑAS, 2016, p. 16). A LGPD prevê como um de seus princípios norteadores o princípio de accountability (art. 6, X da Lei 13.709/2018), ou seja, uma responsabilidade proativa, com princípios que vão desde a privacidade por concepção (artigo 46, §2º da LGPD) até a figura de um encarregado pela proteção de dados pessoais, que exercerá importante papel de conexão entre os titulares dos dados, a empresa e a autoridade nacional de proteção de dados pessoais. A rápida evolução tecnológica e a globalização trouxeram novos paradigmas para a proteção de dados pessoais, transformando tanto a economia, como a vida social, sendo imprescindível que para isso haja uma circulação de dados pessoais de forma global, contudo, sem a perda do nível de proteção destes dados (MAÑAS, 2016, p. 51-52). A base e avanço de toda a legislação europeia está calcada no artigo 8o da Carta Europeia de Direitos Humanos, o qual reconhece o direito fundamental a proteção de dados. Este direito foi elevado a categoria de direito fundamental autônomo, separado, inclusive, do direito à intimidade, que está previsto no artigo 7o. Este grande avanço ocorrido nos anos 2000, fundamentou e embasou o Novo Regulamento Europeu de Proteção de Dados, que busca superar as dificuldades de uniformização e aplicação vividos durante a vigência da Diretiva 95/46/CE. A visão trazida pelo RGPD reforça que o tratamento de dados pessoais deve servir à humanidade, porém tal direito não é um direito absoluto e, portanto, deve ser 17 considerado em relação a sua função com a sociedade e manter sempre o equilíbrio com os demais direitos fundamentais, baseado no princípio da proporcionalidade (MAÑAS, 2016, p. 57). A legislação europeia foi a grande norteadora da Lei Geral de Proteção de Dados Pessoais no Brasil, servindo de grande inspiração e refletindo importantes contribuições em nossa lei. Porém, o ponto mais emblemático desta inspiração legislativa está justamente no fato de diferença cultural existente entre a União Europeia e o Brasil. A comunidade europeia possui uma cultura de preservação da sociedade, que vem de muitos anos e foi reforçada pela Diretiva 95/46 de 1995. Veja- se que estamos falando de uma cultura de privacidade e uma legislação que foi a base para o RGPD de mais de 20 anos. Em contrapartida, a população brasileira possui uma cultura bastante distinta da europeia, na qual o titular dos dados, por exemplo, não vê mal algum em fornecer o número de seu CPF para obter um mísero desconto em uma farmácia. Tal realidade aponta uma dúvida: como compatibilizar uma legislação tão arraigada na preservação do direito à privacidade, inspirada nitidamente na legislação europeia, e um comportamento tão contrário a isso da população que irá usufruir desta lei? 2.2. Os principais avanços trazidos pela Lei Geral de Proteção de Dados Pessoais brasileira Um dos principais conceitos para entender esta legislação está no que são dados pessoais. Assim, pode-se definir como dados pessoais toda informação sobre uma pessoa física identificada ou identificável, devendo considerar-se pessoa física identificável toda aquela que puder ser determinada, direta ou indiretamente. O critério adotado pela legislação brasileira foi o mesmo critério adotado pela legislação europeia, o critério expansionista. Através deste critério, identifica-se que houve um alargamento da qualificação do dado como pessoal, ou seja, entende-se que será considerado dado pessoal, a informação de uma pessoa indeterminada, identificável através do vínculo mediato, indireto, impreciso ou inexato que permita esta identificação (BIONI, 2018, p. 68). A legislação brasileira não fala a respeito dos esforçospara identificação desta pessoa, porém podemos utilizar como basiladores as referencias trazidas pelo Regulamento Geral de Proteção de Dados Pessoais europeu, deixando evidente que 18 não se considera identificável uma pessoa que tal identificação necessite de prazos ou atividades desproporcionais. A identificação deve ser algo mais imediato e que não requeira grandes esforços (POU, 2016, p. 119). Contudo, como há muito já vem sendo dito, o problema não está nos dados em si, mas no seu tratamento. O conceito de tratamento consta no artigo 5º, X da LGPD e traz um rol amplo de atividades, demonstrando que desde a simples coleta até a transferência são considerados como tratamento. O conceito é semelhante ao do regulamento europeu e que já vinha neste sentido desde a Diretiva europeia. Outro ponto de grande relevância tanto na legislação europeia como na brasileira é o ato do consentimento, uma das bases legais previstas no artigo 7º da lei. O consentimento é a livre manifestação de vontade, informada e inequívoca na qual o titular dos dados pessoais concorda com o tratamento para uma finalidade determinada. Aqui altera-se um parâmetro de consentimento “padrão”, que por muitas vezes era dado sem que o usuário tivesse de fato consentido, já que uma simples marcação em uma janela de sítio era tida como consentimento, o que não poderá mais ser usado. Agora exige-se um consentimento claro, inequívoco, com uma linguagem fácil e acessível, de compreensão rápida, não podendo conter cláusulas abusivas. Ainda, tendo o tratamento de dados mais de um fim, o consentimento deve ser dado de forma separada, para cada um dos fins projetados e o responsável do tratamento deve ser capaz de demonstrar que foi dado o consentimento por determinada pessoa para determinado fim. O consentimento tomou uma grande relevância neste mercado informacional, no qual acabou assumindo uma posição de hipertrofiada, onde as próprias políticas de privacidade tornaram-se contratos de adesão. Seguindo nesta análise e percebendo-se a assimetria de forças nas relações de consumo, os fornecedores ditavam as regras para o fluxo informacional de seus usuários, retirando, praticamente, o controle que por eles deveria ser exercido (BIONI, 2018, p. 170). Dentro deste contexto e cenário que vem a Nova Lei Geral de Proteção de Dados Pessoais, focada em retornar este controle às mãos dos verdadeiros donos, os titulares dos dados pessoais. Assim, a reviravolta do consentimento tanto na legislação europeia como na legislação brasileira vem em resposta a este cenário absolutamente desequilibrado que o mercado informacional vivia. 19 A lei ainda traz conceitos como a anonimização, baseado no princípio da minimização dos dados, segurança e prevenção; e a ocorrência de incidente de segurança dos dados e a necessidade de informação à autoridade nacional com o objetivo de preservar maiores danos e prejuízos às pessoas físicas donas destas informações. Outro assunto de grande importância está na transferência internacional de dados, matéria esta regulada pelo Capítulo V, artigos 33 a 36 da LGPD. O principal ponto em relação a esta matéria é que as transferências de dados para fora do Brasil não podem colocar em risco o nível de proteção já garantido às pessoas físicas em relação aos seus dados pessoais. Para viabilizarmos a transferência internacional a um terceiro país ou organização internacional, deverá basear-se em uma decisão de adequação, com garantias efetivas e notórias aos dados, muito similar ao que propõe a legislação europeia. A Lei Geral de Proteção de Dados Pessoais atribui a competência para declarar adequado o grau de proteção concedido aos dados pessoais por determinado país fora do Brasil, à autoridade nacional, a qual emitirá uma lista dos países que possuem proteção adequada. Aqui está um dos grandes desafios da legislação, pois muito embora a Agência Nacional de Proteção de Dados Pessoais tenha sido criada pela Medida Provisória 869 de 2018, ela ainda não foi constituída. Diante disso, temos uma corrida contra o tempo para que de fato seja constituída o mais breve possível e consiga atender a todas as suas responsabilidades, como implementar políticas públicas de proteção de dados pessoais, fiscalizar, zelar pela proteção dos dados pessoais e também avaliar os demais países e seu grau de proteção, tudo até agosto de 2020. Outro ponto de grande importância em relação à Autoridade Nacional de Proteção de Dados Pessoais está no fato desta ter autonomia técnica, porém não possuir autonomia financeira. Da forma que foi aprovada a Medida Provisória 869, a autoridade nacional está vinculada diretamente ao presidente da república, não dotando de autonomia financeira. Contudo a natureza jurídica da ANPD é transitória, podendo ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República, em até até 2 anos. Isso poderia vir a ser uma barreira para o Brasil ser considerado um país com nível de proteção adequado aos dados pessoais 20 pela comunidade europeia, já que o RGPD prevê a necessidade de autonomia técnica e financeira para a validação da suposta autoridade, sendo tal regime híbrido a solução no momento encontrada. Outro papel que também competirá à Agência Nacional é a fiscalização e aplicação de sanção em hipóteses que indiquem um descumprimento da legislação vigente. Em um mundo globalizado como vivemos hoje em dia, imprescindível que toda e qualquer empresa que realize qualquer tipo de tratamento de dados, salientando que tanto online quando offline, busque adequar-se de forma antecipada ao que diz a LGPD, pois do contrário pode estar sujeito a altas multas que podem chegar até 50.000.000,00 de reais ou 2% do faturamento anual da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil. Além disso, importante considerarmos que a MP 869 retornou com trechos importantes que haviam sido suprimidos por veto presidencial, como o caso de suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade do tratamento de dados pessoais e proibição parcial ou total do tratamento do banco de dados. Tais medidas são de extremo impacto, já que podem inclusive paralisar uma empresa ou impedir boa parte de seu funcionamento. Por fim, e não menos importante, imprescindível tecermos algumas considerações sobre o direito de retificação, cancelamento, oposição e decisões individuais automatizadas; direito ao esquecimento e ao direito da portabilidade dos dados. Tais direitos apenas reforçam o controle do indivíduo sobre os seus próprios dados pessoais, modificando os tradicionais direitos ARCO do cidadão (acesso, retificação, cancelamento e oposição) e agregando os novos direitos acima mencionados. O direito de retificação constou na LGPD de forma muito similar ao que já estava previsto no RGPD, possibilitando a correção da informação pelo titular dos dados. Já o direito a eliminação dos dados pessoais passa a ser uma regra após o alcance das finalidades previstas, fim do período de tratamento ou pedido do titular, resguardadas as previsões legais em sentido contrário, artigo 16 da LGPD. Tal posicionamento reforça a previsão do direito ao esquecimento, que muito embora não esteja expressamente mencionado na legislação legal, possui respaldo frente a este direito que foi expressamente garantido no artigo artigo 18, IV da lei 13.709/2018. Este direito permitirá na prática, por exemplo, que usuários de rede sociais ou qualquer outro serviço da sociedade da informação, como sites de compras online, 21 suprimam os seus dados pessoais quando do encerramento da conta (ÁLVARES CARO, 2016, p. 255). Com o direito ao esquecimento, a Lei Geral de Proteção de Dados Pessoais brasileira reforça,mais uma vez, a sua posição sobre o maior controle do cidadão sobre seus próprios dados, fortalecendo o princípio da finalidade, qualidade e minimização de dados, os quais também estão previstos na legislação europeia. Outro importante avanço está em relação às decisões automatizadas individuais. De acordo com a nova legislação, o interessado deve ter o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e que afetem seus interesses, incluindo aqui decisões tomadas para definir o perfil pessoal, profissional, de consumo, de crédito ou aspectos de sua personalidade. Um exemplo disso seria a negativa de crédito automática, baseada exclusivamente em informações da rede, sem qualquer intervenção humana. O RGPD permite decisões deste tipo, inclusive elaboração de perfis, desde que sejam necessárias para a celebração ou execução de um contrato entre interessado e o responsável do tratamento de dados, ou se houver consentimento específico do interessado. Porém, mesmo assim serão necessárias várias garantias, dentre elas o direito de receber intervenção humana por parte do responsável, direito que o interessado expresse seu ponto de vista ou ainda direito a impugnar a decisão, sendo vedada este tipo de decisão quando envolver menores. Percebe-se que o RGPD garantiu de forma bem mais ampla dos direitos do titular, do que a LGPD. Seguindo ainda na análise dos direitos do titular, a LGPD trouxe um novo direito consigo, o direito à portabilidade. Este direito reforça mais uma vez o poder de disposição de dados dos cidadãos e também fomenta a competência do mercado digital. Através da portabilidade será possível receber os dados pessoais armazenados em formato estruturado, de uso comum e de leitura mecânica, possibilitando sua transferência para outro responsável. Ainda, importante mencionar que a Autoridade Nacional poderá dispor sobre os padrões a serem usados nesta operação, com o intuito de facilitar a portabilidade de dados. Tal previsão também consta no RGPD, porém este reforça que isso só será possível quando for tecnicamente viável e coloca que o prazo para atendimento será de um mês, a partir do pedido, podendo ser prorrogado em certos casos. Este direito 22 será exercido a título gratuito, excetuando-se os pedidos manifestamente infundados ou excessivos (FERNÁNDEZ-SAMANIEGO, 2016, p. 260). Por fim, a LGPD traz a previsão dos agentes de tratamento de dados pessoais: o controlador, operador e encarregado. Ao controlador, pessoa física ou jurídica, competem às decisões referentes ao tratamento de dados pessoais, já o operador, também pessoa física ou jurídica, é quem realiza o tratamento dos dados pessoais em nome do controlador. O último agente é o encarregado pelo tratamento de dados pessoais, o Data Protection Officer (DPO), e deverá ser uma pessoa física ou jurídica, indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. A legislação brasileira foi muito mais genérica que a europeia, inclusive nesta, há menção expressa que o DPO é uma obrigação específica para empresas com mais de 250 funcionários. Tal limitação pode vir a ser indicada pela Autoridade Nacional de Proteção de Dados no Brasil, porém até o momento toda e qualquer empresa que trate dados pessoais de forma online ou offline deverá ter um DPO, assim como cumprir todas as normas previstas na lei 13.709. As alterações acima trazidas sugerem o grande reforço à proteção de dados que a Lei Geral de Proteção de Dados Pessoais trouxe ao cenário brasileiro e ao mundo digital. Os princípios basilares do Regulamento Geral de Proteção de Dados Pessoais foram todos mantidos, já que serviram como grande inspiração ao ordenamento brasileiro, enaltecendo o poder do cidadão sobre a gestão efetiva, clara e transparente de seus dados pessoais e buscando viabilizar um equilíbrio entre o público e o privado, o econômico e o social dentro desta sociedade informacional. CONCLUSÕES A entrada em vigor da Lei Geral de Proteção de Dados Pessoais em agosto de 2020 colocará o Brasil em um outro nível regulatório, o qual é exigido no panorama mundial. A coleta, armazenamento e tratamento de dados pessoais é atividade básica da nova economia e ao mesmo tempo que abre um “novo mundo” de informações, também eleva o risco sobre como estes dados estão sendo tratados. Tal legislação influencia não apenas o Brasil, como também, impacta em todos os países que tratam dados pessoais de cidadãos brasileiros, frente a sua ampla aplicação, quais seja: operação de tratamento no território nacional, fornecimento de 23 bens ou serviços ou tratamento de indivíduos localizados no território nacional ou quando os dados tenham sido coletados no território nacional. A atual sociedade da informação exige o acompanhamento por parte das empresas de padrões éticos em suas atividades, não apenas por uma questão moral, mas sim, legal, buscando devolver o controle dos dados pessoais aos seus titulares, seus verdadeiros donos. A proteção dos dados pessoais abarca múltiplas facetas, sendo o objetivo deste trabalho a análise sobre as principais alterações trazidas pela Lei Geral de Proteção de Dados Pessoais brasileira e a ressonância dos direitos dos titulares no mundo digital, mais precisamente, referente ao tratamento de dados pessoais, com a devida observância aos direitos e garantias fundamentais, em suas múltiplas dimensões. Vale ressaltar que a inobservância dos direitos fundamentais implica na ruptura das legítimas expectativas dos cidadãos e das empresas que pretendem agir com a devida eticidade, exigida no mercado atual e reforçada por esta legislação brasileira. A eficácia dos direitos fundamentais, tanto nas relações públicas quanto privadas, atua como limite objetivo. O conteúdo da dignidade enuncia a compreensão de que o indivíduo é um fim em si mesmo, vedando-se a sua instrumentalização, o qual não pode ser tratado como meio para a consecução de objetivos ou metas de natureza coletiva. Assim, é imprescindível que as organizações empresariais e a administração pública atentem-se aos grandes avanços proporcionados pela Lei Geral de Proteção de Dados Pessoais, que passará a viger em agosto de 2020, de forma a estarem em compliance com o que fora ali previsto, evitando riscos e possíveis danos que possam culminar na aplicação de multas gravíssimas e, principalmente, situações que possam ferir a reputação dessas organizações. REFERÊNCIAS BAUMAN, Zygmunt. Modernidade líquida. Trad. Carlos Alberto Medeiros. Rio de Janeiro: Zahar, 2011. BECK, Ulrich. La sociedad del riesgo hacia una nueva modernidad. Barcelona: 24 Paidós, 1998. BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. BRASIL. Câmara dos Deputados. Lei 13.709. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato2015- 2018/2018/Lei/L13709.htm >. Acesso em: 07 setembro 2018. BRASIL. Câmara dos Deputados. Medida Provisória 869. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados, e dá outras providências. Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Mpv/mpv869.htm>. Acesso em: 10 março 2019. CANOTILHO, J. J. Gomes. Direito Constitucional e Teoria da Constituição. 5. ed., Coimbra: Almedina, 1991. ______; MENDES, Gilmar F.; SARLET, Ingo W.; STRECK, Lenio L. (Coords.). Comentários à Constituição do Brasil. São Paulo: Saraiva/Almedina, 2013. 2.380 p. ______. Direito Constitucional e Teoria da Constituição. 7. ed., Coimbra:Almedina, 2003. ______. “Brancosos” e interconstitucionalidade: itinerários dos discursos sobre a historicidade constitucional. 2. ed. Coimbra: Almedina, 2008. CASTELLS, Manuel. A sociedade em rede: a era da informação – economia, sociedade e cultura. vol. 1, 10 ed. Trad. Roneide Venâncio Majer. São Paulo: Paz e Terra, 2007. COST, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de Dados Pessoais Comentada. São Paulo: Thomson Reuters Brasil, 2018. DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006. ______. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico. Joaçaba, v. 12, n. 2, jul/dez. 2011. ______; MENDES, Laura Schertel . Marco jurídico para a cidadania digital: uma análise do Projeto de Lei 5.276/2016. REVISTA DE DIREITO CIVIL CONTEMPORÂNEO, v. 9, p. 35, 2016. ______. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico. Joaçaba, v. 12, n. 2, jul/dez. 2011. ______. O Controle dos Atos Administrativos e os princípios fundamentais. São Paulo: Malheiros, 2004. GAYO, Miguel Recio. El Delegado de Protección de Datos. In: PIÑAR MAÑAS, José Luis (Dir.). Reglamento General de Protección de Datos: hacia um nuevo modelo 25 europeo de privacidade. Madrid: Editoral Reus, 2016. GARCÍA, José Leandro Núñez. El Encargado del Tratamiento. In: PIÑAR MAÑAS, José Luis (Dir.). Reglamento General de Protección de Datos: hacia um nuevo modelo europeo de privacidade. Madrid: Editoral Reus, 2016. JONAS, Hans. O princípio responsabilidade: ensaio de uma ética para a civilização tecnológica. Tradução Marijane Lisboa, Luiz Barros Montez. Rio de Janeiro: Contraponto: Ed. Puc-Rio, 2006. LÈVY, Pierre. O que é virtual. Trad. Paulo Neves. São Paulo: Editora 34, 2011. ______. Cibercultura. Trad. Carlos Irineu da Costa. São Paulo: Editora 34, 2010. LIMBERGER, Têmis. O direito à intimidade na era da informática: a necessidade de proteção dos dados pessoais. Porto Alegre: Livraria do Advogado Editora, 2007. ________. Cibertransparência: informação pública em rede: a virtualidade e suas repercussões na realidade. Porto Alegre: Livraria do Advogado, 2016. MARQUES, Garcia; MARTINS, Lourenço. Direito da Informática. Coimbra: Almedina, 2000. MARTÍNEZ, Ricard Martínez. Una aproximación crítica a la autodeterminación informativa. Madrid: Thomson Civitas, 2004. MENDES, Gilmar; BRANCO, Paulo Gustavo Gonet. Curso de Direito Constitucional. 8. ed. São Paulo: Saraiva, 2013. PIÑAR MAÑAS, José Luis (Dir.). Reclamento General de Protección de Datos: hacia um nuevo modelo europeo de privacidade. Madrid: Reus, 2016. PÉREZ LUÑO, Antonio Enrique. ¿Ciberciudadaní@ o cuidadaní@.com? Barcelona: Gedisa, 2004. POU, Maria Arias. Definiciones a efectos del reglamento general de protección de datos. In: PIÑAR MAÑAS, José Luis (Dir.). Reglamento General de Protección de Datos: hacia um nuevo modelo europeo de privacidade. Madrid: Editoral Reus, 2016. REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO. Regulamento Geral sobre a Proteção de Dados. Disponível em: <https://eur- lex.europa.eu/legal-content/PT/TXT/?uri=celex:32016R0679>. Acesso em: 20 abril 2018 RODOTÀ, Stefano. A vida da sociedade de vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008. RUARO, Regina Linden; SOUZA, Fernando Inglez de. Cenários de regulação da proteção de dados pessoais e os desafios de uma tutela efetiva no ordenamento jurídico brasileiro: a internet e suas implicações na privacidade e na proteção de dados pessoais. Interesse Público – IP, Belo Horizonte, ano 19, n. 103, p. 197- 216, maio/jun. 2017. 26 ______. O direito à proteção dos dados pessoais na sociedade da informação. Revista Direito, Estado e Sociedade. n. 36, jan/jun 2010, p. 178-199. ______. Responsabilidade civil do Estado por dano moral em caso de má utilização de dados pessoais. Direitos Fundamentais e Justiça. Porto Alegre: PUCRS, 2007. Vol.1. ______; RODRIGUEZ, Daniel P.; FINGER, Brunize. O direito à proteção de dados pessoais e à privacidade. Revista da Faculdade de Direito da UFPR. Curitiba: UFPR, 2011.Vol. 53. ______; MAÑAS, José Luis Piñar, Molinaro, Carlos Alberto (Orgs.). Privacidade e proteção de dados pessoais na sociedade digital. [recurso eletrônico] / Regina Linden Ruaro; José Luis Piñar Mañas; Carlos Alberto Molinaro (Orgs.) -- Porto Alegre, RS: Editora Fi, 2017. SARLET, Ingo Wolfgang. A eficácia dos direitos fundamentais: uma teoria geral dos direitos fundamentais na perspectiva constitucional. 12 ed. rev. atual. e ampl. Porto Alegre: Livraria do Advogado, 2015. ______. Dignidade da Pessoa Humana e Direitos Fundamentais na Constituição Federal de 1988. 10 ed. rev. atual. e ampl. Porto Alegre: Livraria do Advogado, 2004. ______. NETO, Artur M. Ferreira. O Direito ao “Esquecimento” na Sociedade da Informação. Porto Alegre: Livraria do Advogado, 2019.
Compartilhar